web2.0网站漏洞安危多网路恶意活动更创新高
发表:2009-04-21 08:50
资安厂商赛门铁克发表第14期全球网际网路资讯安全威胁研究报告发现, “跨网站脚本攻击” (跨站点脚本)在2008年里比2007年更为升高,其中有63 % ,影响了网路应用程式。报告更指出, 2008年有一万二千八百多个被提报弱点攻击是针对特定网站的“跨网站脚本攻击” ,但其中却只有3 %获得修正。
何谓“跨网站脚本攻击” ?简言之就是骇客利用网站网页里搭配的JavaScript程式插入恶意的的HTML代码,当使用者在浏览网页时,这个恶意的代码就会被执行并随着回应讯息时,感染给使用者。例如,当使用者在部落格里修改个人资料时,假使该部落格已有跨站脚本漏洞,并被骇客植入恶意的程式码,当使用者登入时,伺服器会根据 相关的资料回应讯息给使用者,而此刻使用者的个人资料也会同时传送到骇客手中,骇客可以再利用使用者的登入资讯登入,并利用使用者的名义发送相关的讯息给 其他使用者,当其他使用者也进入该网页浏览时,就会被感染,并依此继续再将蠕虫扩散出去。
例如,上星期才爆发针对Twitter的的跨网站脚本攻击事件,以及供应网站也发生过类似的跨网站脚本攻击事件,甚至台湾的无名小站被发现有跨站脚本漏洞而造成个资被骇,这些都是被“跨网站脚本攻击”的状况。
尤其在web2.0网站当道之际,越来越多网站强调与使用者的互动性,也越来越多网站使用的Javascript来开发,加上现在许多网站都有留言板, 讨论区等功能,允许使用者可以输入文字互动,如果网页程式开发者在缺乏相关的资讯安全概念之下,在使用者可以输入的内容上未做有效可靠的验证,就可能让跨 站脚本漏洞攻击事件不断发生。
2.0时代让网路发展更为人性化,拥有更高的互动性,但也常常因设计者在未考虑到周全的安全性的情况下,造成更多漏洞。而“跨网站脚本攻击”更是被列为近年来十大网路资安攻击之首。
此外,赛门铁克也在这次的报告中指出,透过网页浏览( Web浏览)已是目前最主要新病毒感染的主要来源途径,其中有高达九成以上都是要偷取个人资料,并且多以键盘侧录来窃取个人的银行帐等资料最多。
赛门铁克更表示,单单去年每月就在全球平均阻挡了二亿四千五百万个恶意程式码攻击。而且恶意程式码的总数不断升高,根据赛门铁克的资料显示,去年 就建立了超过一百六十万个新的恶意程式码特征,因此赛门铁克提醒使用者,无论是浏览网页,或收发电子邮件,以及进行任何电子商务活动时,一定要小心谨慎, 以确保自身安全,否则线上的安危可能就会演变成现实生活的安危事件。
何谓“跨网站脚本攻击” ?简言之就是骇客利用网站网页里搭配的JavaScript程式插入恶意的的HTML代码,当使用者在浏览网页时,这个恶意的代码就会被执行并随着回应讯息时,感染给使用者。例如,当使用者在部落格里修改个人资料时,假使该部落格已有跨站脚本漏洞,并被骇客植入恶意的程式码,当使用者登入时,伺服器会根据 相关的资料回应讯息给使用者,而此刻使用者的个人资料也会同时传送到骇客手中,骇客可以再利用使用者的登入资讯登入,并利用使用者的名义发送相关的讯息给 其他使用者,当其他使用者也进入该网页浏览时,就会被感染,并依此继续再将蠕虫扩散出去。
例如,上星期才爆发针对Twitter的的跨网站脚本攻击事件,以及供应网站也发生过类似的跨网站脚本攻击事件,甚至台湾的无名小站被发现有跨站脚本漏洞而造成个资被骇,这些都是被“跨网站脚本攻击”的状况。
尤其在web2.0网站当道之际,越来越多网站强调与使用者的互动性,也越来越多网站使用的Javascript来开发,加上现在许多网站都有留言板, 讨论区等功能,允许使用者可以输入文字互动,如果网页程式开发者在缺乏相关的资讯安全概念之下,在使用者可以输入的内容上未做有效可靠的验证,就可能让跨 站脚本漏洞攻击事件不断发生。
2.0时代让网路发展更为人性化,拥有更高的互动性,但也常常因设计者在未考虑到周全的安全性的情况下,造成更多漏洞。而“跨网站脚本攻击”更是被列为近年来十大网路资安攻击之首。
此外,赛门铁克也在这次的报告中指出,透过网页浏览( Web浏览)已是目前最主要新病毒感染的主要来源途径,其中有高达九成以上都是要偷取个人资料,并且多以键盘侧录来窃取个人的银行帐等资料最多。
赛门铁克更表示,单单去年每月就在全球平均阻挡了二亿四千五百万个恶意程式码攻击。而且恶意程式码的总数不断升高,根据赛门铁克的资料显示,去年 就建立了超过一百六十万个新的恶意程式码特征,因此赛门铁克提醒使用者,无论是浏览网页,或收发电子邮件,以及进行任何电子商务活动时,一定要小心谨慎, 以确保自身安全,否则线上的安危可能就会演变成现实生活的安危事件。
来源:雅虎奇摩
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
评论
- 【贯明专栏】台湾最美的海湾 人间仙境七星潭(视频)
- 水果皇后——草莓(组图)
- 战火无情 造化弄人 那一代人的离合沧桑(组图)
- 千年前的人类抵御矮人“他”化为恶龙(图)
- 龙年龙抬头地龙翻身 世界已现动荡不祥之兆(组图)
- 世界上最贵的歌 4句歌词火遍全球(组图)
今日重点文章
更多重点文章
72小时热门排行
- 中国太子党资产排名
- 发指:重庆北碚党员干部开妓院,多为未成年幼女(图)
- 港媒:中南海第一腐秘留下的疑问(图)
- 高官猎艳步步紧逼 女医生半推半就被包养十年(图)
- 浙江一副局长嫖宿幼女获刑受害女曾下跪求饶
- 从安置门事件看“让领导先尿”(图)
- 孙东东做诱饵 访民大搜捕开始了(组图)
- 盛雪:赖昌星亲述:江泽民早要结案 朱熔基咬住不放(图)
热门标签
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
最新文章
- A16新型芯片技术曝光 台积电技术论坛现3大亮点(图)
- 大量出血命危昏迷 灵魂出窍看见已故朋友与亲人(图)
- 泪目:85岁老人摆摊日入8元却被收10元摊位费(图)
- 美国对华政策突变!布林肯丢核弹!(视频)
- 威胁民运人士 中国留学生在美被判监9个月并驱逐出境 (视频)